Datenschutzerklärung
Gültig ab: 3. Juli 2026
Dies ist eine deutschsprachige Übersetzung des ursprünglichen lettischen Dokuments, die nicht lettischsprachigen Nutzern als Hilfestellung dient. Bei Widersprüchen oder Abweichungen zwischen dieser Übersetzung und dem lettischsprachigen Original ist ausschließlich die lettische Fassung maßgeblich und rechtsverbindlich.
1. Allgemeine Bestimmungen
1.1. Diese Datenschutzerklärung legt fest, in welcher Weise die SIA SAM MARTIN GROYP, Registrierungsnr. 40203520646, mit Sitz: Matīsa iela 16-2, Rīga, Latvija, LV-1001 (im Folgenden – der Verantwortliche), personenbezogene Daten natürlicher Personen gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung bzw. DSGVO/GDPR), dem Gesetz über die Verarbeitung personenbezogener Daten natürlicher Personen sowie anderen anwendbaren Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten verarbeitet.
1.2. Ziel dieser Datenschutzerklärung ist es, den betroffenen Personen klare, transparente und rechtlich zutreffende Informationen über die Zwecke der Verarbeitung personenbezogener Daten, die Rechtsgrundlagen, die Kategorien personenbezogener Daten, die Speicherfristen, die Empfänger personenbezogener Daten, die Datenübermittlung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, die Rechte der betroffenen Personen sowie das Verfahren der Kontaktaufnahme mit dem Verantwortlichen zu geben.
1.3. Der Verantwortliche ist im Bereich der Informationstechnologie tätig und kann im Rahmen seiner wirtschaftlichen Tätigkeit Websites, Softwarelösungen, Server, Hosting-Umgebungen, Backup-Lösungen, E-Mail-Infrastrukturen, technische Support-Systeme und andere digitale Dienstleistungen für Kunden entwickeln, betreiben und verwalten.
1.4. Je nach Art der konkreten Dienstleistung kann der Verantwortliche sowohl als Verantwortlicher für die Verarbeitung personenbezogener Daten als auch als Auftragsverarbeiter im Namen des Kunden auftreten, wenn der Kunde die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
1.5. Wenn der Verantwortliche dem Kunden Serverbetrieb, Hosting, Systemadministration, Backup, Vorfallsanalyse, E-Mail-Infrastruktur, Cloud-Dienste, Nutzersupport oder andere technische Dienstleistungen bereitstellt, kann der Verantwortliche personenbezogene Daten in dem Umfang verarbeiten, der für die Erbringung der Dienstleistung, die Sicherheit, die Kontinuität und die Erfüllung vertraglicher Verpflichtungen erforderlich ist.
1.6. Die Dienstleistungen, Websites und die dazugehörigen Dienste der Informationsgesellschaft des Verantwortlichen sind ausschließlich für volljährige Personen (ab 18 Jahren) bestimmt. Der Verantwortliche erhebt und verarbeitet bewusst keine personenbezogenen Daten von Kindern, sofern die Dienstleistung nicht ausdrücklich Kindern angeboten wird, und trifft angemessene Maßnahmen, um die Nutzung der Dienstleistungen durch Minderjährige ohne Rechtsgrundlage einzuschränken.
1.7. Stellt der Verantwortliche fest, dass die Dienstleistungen tatsächlich von einer Person unter 18 Jahren genutzt werden und keine Rechtsgrundlage für die Datenverarbeitung besteht (z. B. die Zustimmung des gesetzlichen Vertreters), kann der Verantwortliche die betreffenden Daten löschen oder anonymisieren sowie den weiteren Zugang dieser Person zu den Dienstleistungen einschränken.
2. Angaben zum Verantwortlichen und Kontaktinformationen
2.1. Verantwortlicher für die Verarbeitung personenbezogener Daten ist die SIA SAM MARTIN GROYP, Registrierungsnr. 40203520646, mit Sitz: Matīsa iela 16-2, Rīga, Latvija, LV-1001.
2.2. E-Mail-Adresse für die Kontaktaufnahme in Fragen der Verarbeitung personenbezogener Daten: [email protected].
2.3. Bei Fragen im Zusammenhang mit dieser Datenschutzerklärung, der Verarbeitung personenbezogener Daten, der Ausübung der Rechte der betroffenen Person, der Bearbeitung von Anfragen oder sonstigen Fragen des Schutzes personenbezogener Daten kann sich die betroffene Person an den Verantwortlichen wenden, indem sie an [email protected] schreibt.
3. Rolle des Verantwortlichen bei der Datenverarbeitung
3.1. Der Verantwortliche verarbeitet personenbezogene Daten als eigenständiger Verantwortlicher in den Fällen, in denen er selbst die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, beispielsweise in Bezug auf die Verarbeitung von Daten von Kooperationspartnern, Kundenansprechpartnern, Lieferanten, potenziellen Kunden, Website-Besuchern, Buchhaltungsunterlagen und Kommunikationsdaten.
3.2. Der Verantwortliche kann auch als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden, wenn der Kunde Verantwortlicher für personenbezogene Daten ist und der Verantwortliche im Auftrag des Kunden IT-Infrastruktur, Website-Hosting, Datenbankpflege, Serveradministration, technisches Monitoring, Datenspeicherung, Backup, Systempflege oder andere damit verbundene technische Dienstleistungen erbringt.
3.3. In Fällen, in denen der Verantwortliche als Auftragsverarbeiter tätig ist, erfolgt die Verarbeitung personenbezogener Daten gemäß dem Vertrag mit dem Kunden, den dokumentierten Anweisungen des Kunden und den anwendbaren gesetzlichen Anforderungen.
3.4. Legen der Verantwortliche und der Kunde im Rahmen eines konkreten Kooperationsmodells gemeinsam die Zwecke oder wesentlichen Mittel der Verarbeitung personenbezogener Daten fest, kann das Verhältnis zwischen den Parteien gemäß den Anforderungen der DSGVO als gemeinsame Verantwortlichkeit geregelt werden.
4. Kategorien personenbezogener Daten
4.1. Der Verantwortliche kann je nach erbrachter Dienstleistung, Art der Zusammenarbeit und Verarbeitungszweck folgende Kategorien personenbezogener Daten verarbeiten:
4.1.1. Identifikationsdaten, z. B. Vor- und Nachname, Position der Person oder Vertretungsstatus;
4.1.2. Kontaktinformationen, z. B. E-Mail-Adresse, Telefonnummer, Kontaktadresse, Firmenname und weitere Kommunikationsdaten;
4.1.3. Vertrags- und Abrechnungsdaten, z. B. Vertragsinhalt, Bestellinformationen, Rechnungen, Zahlungsinformationen, Zusammenarbeitshistorie und andere mit der Erbringung der Dienstleistung verbundene Informationen;
4.1.4. Kommunikationsdaten, z. B. E-Mail-Korrespondenz, Support-Anfragen, Anfragen, Störungsmeldungen, Chat-Verläufe, Anrufnotizen und andere Kommunikationsaufzeichnungen;
4.1.5. technische Daten, z. B. IP-Adresse, Geräte-Kennungen, Browserparameter, Authentifizierungsinformationen, Zugriffszeiten, Sitzungsinformationen, Systemereignisprotokolle, Fehlerprotokolle und Informationen zu Sicherheitsvorfällen;
4.1.6. Daten zur Nutzung der Website und der Dienstleistung, z. B. Nutzeraktivitäten in der technischen Umgebung, Anmeldevorgänge, administrative Handlungen, Konfigurationsänderungen, Änderungen der Zugriffsrechte, Systemprüfprotokolle (Audit-Logs) und andere Nutzungsdaten;
4.1.7. Betriebsdaten von Servern, Hosting und Infrastruktur, z. B. Protokolldateien, Informationen zur Ressourcennutzung, Informationen zu Backups, Überwachungs- und Verfügbarkeitsdaten, Diagnosedaten zu Vorfällen und Daten zur Dienstleistungskontinuität;
4.1.8. Daten der Endnutzer der Kunden, soweit diese im Rahmen der Erbringung von Hosting-, Systemadministrations-, E-Mail-, Backup-, Datenbankpflege-, Website-Pflege- oder anderen technischen Dienstleistungen im Interesse der Kunden und gemäß deren Anweisungen in die Verfügungsgewalt des Verantwortlichen gelangen;
4.1.9. sonstige personenbezogene Daten, die die betroffene Person oder der Kunde dem Verantwortlichen im Rahmen der Zusammenarbeit, einer Anfrage, der Vertragserfüllung oder der Erbringung der Dienstleistung zur Verfügung stellt.
4.2. Der Verantwortliche verarbeitet nur solche personenbezogenen Daten, die für die Erreichung des jeweiligen Zwecks angemessen, sachdienlich und erforderlich sind, unter Beachtung der Grundsätze der Datenminimierung und der Rechenschaftspflicht.
5. Quellen der Erhebung personenbezogener Daten
5.1. Personenbezogene Daten werden hauptsächlich direkt von der betroffenen Person, dem Kunden, dem Kooperationspartner oder deren bevollmächtigten Vertretern erhoben, beispielsweise beim Abschluss eines Vertrags, beim Ausfüllen von Anmeldeformularen, bei der Einreichung von Anfragen, beim Versenden von E-Mails oder bei der Nutzung der vom Verantwortlichen bereitgestellten Dienstleistungen.
5.2. Personenbezogene Daten können auch aus öffentlich zugänglichen Registern, den vom Kunden genutzten Informationssystemen, der technischen Infrastruktur, Serverprotokollen, Monitoring-Lösungen, Backup-Systemen, Authentifizierungssystemen und anderen für die Erbringung der Dienstleistung erforderlichen technischen Quellen erhoben werden, soweit dies rechtmäßig und erforderlich ist.
5.3. Ist der Verantwortliche als Auftragsverarbeiter tätig, können personenbezogene Daten vom Kunden oder aus den vom Kunden genutzten Systemen, Infrastrukturen und Dienstleistungen erhoben werden, die der Verantwortliche im Auftrag des Kunden technisch betreut oder verwaltet.
6. Zwecke der Verarbeitung personenbezogener Daten
6.1. Der Verantwortliche kann personenbezogene Daten zu folgenden Zwecken verarbeiten:
6.1.1. zur Identifizierung von Kunden, Lieferanten und Kooperationspartnern sowie zur Aufnahme der Zusammenarbeit;
6.1.2. zur Vorbereitung, zum Abschluss, zur Erfüllung, zur Verwaltung und zur Beendigung von Verträgen;
6.1.3. zur Bearbeitung von Kundenanfragen, Beratungen, Anmeldungen und Fragen des technischen Supports;
6.1.4. zur Pflege und Verwaltung von Websites, Anwendungen, Servern, Hosting-Diensten, Datenbanken, E-Mail-Lösungen, APIs, Integrationen und sonstiger IT-Infrastruktur;
6.1.5. zur Vergabe von Zugriffsrechten, zur Authentifizierung, zur Autorisierung und zur Verwaltung von Benutzerkonten;
6.1.6. zur Überwachung des Systembetriebs, zur Fehlerbehebung, zur Leistungsanalyse, zur Sicherheitsüberwachung, zur Untersuchung von Vorfällen und zur Gewährleistung der Stabilität der technischen Umgebung;
6.1.7. zur Erstellung von Backups, zur Wiederherstellung, zur Datenrettung und zur Gewährleistung der Betriebskontinuität;
6.1.8. zum Management von Informations- und Cyberrisiken, zur Verhinderung unbefugten Zugriffs, zur Durchführung von Sicherheitsaudits und zum Schutz der Dienstleistungen;
6.1.9. zur Erfüllung buchhalterischer, steuerlicher und rechtlicher Pflichten, zur Geltendmachung und Verteidigung von Ansprüchen sowie zur internen Verwaltung;
6.1.10. zu Zwecken der Statistik, Qualitätskontrolle, Verbesserung der Dienstleistungen, Systemoptimierung und Nutzungsanalyse;
6.1.11. zur Erfüllung gesetzlich vorgeschriebener Pflichten, einschließlich der Zusammenarbeit mit staatlichen und kommunalen Behörden, Strafverfolgungsbehörden und Aufsichtsbehörden;
6.1.12. zur Bereitstellung kommerzieller Kommunikation, soweit dies nach den anwendbaren Rechtsvorschriften zulässig ist und, sofern erforderlich, eine entsprechende Einwilligung eingeholt wurde.
6.2. Der Verantwortliche kann bestehenden Kunden kommerzielle Mitteilungen über seine Dienstleistungen auf Grundlage berechtigter Interessen zusenden, unter Beachtung der Anforderungen des Gesetzes über Dienste der Informationsgesellschaft und unter Bereitstellung einer einfachen Widerspruchsmöglichkeit bei jeder Mitteilung (z. B. eines "Abmelden"-Links oder der Kontaktaufnahme über [email protected]).
6.3. Beruht die kommerzielle Kommunikation auf der Einwilligung der betroffenen Person, hat die betroffene Person das Recht, ihre Einwilligung jederzeit über den in der jeweiligen Mitteilung angegebenen Widerspruchsmechanismus zu widerrufen.
7. Rechtsgrundlagen der Verarbeitung personenbezogener Daten
7.1. Die Rechtsgrundlage der Verarbeitung personenbezogener Daten kann je nach konkreter Situation Folgendes sein:
7.1.1. der Abschluss und die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person gemäß Art. 6 Abs. 1 lit. b DSGVO;
7.1.2. die Erfüllung einer den Verantwortlichen treffenden rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO;
7.1.3. die berechtigten Interessen des Verantwortlichen oder eines Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO, beispielsweise im Zusammenhang mit der Netz- und Informationssicherheit, der Geltendmachung von Ansprüchen, der Sicherstellung der Dienstleistungsqualität, der technischen Stabilität, der Betrugsprävention, der Systemprüfung (Audit) und der Organisation der Geschäftstätigkeit;
7.1.4. die Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern die Verarbeitung im konkreten Fall auf einer Einwilligung beruht, beispielsweise für den Versand bestimmter Marketingmitteilungen oder die Verwendung nicht essenzieller Cookies.
7.2. Tritt der Verantwortliche als Auftragsverarbeiter im Namen des Kunden auf, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der dokumentierten Anweisungen des Kunden und des Vertrags, unter Beachtung der Anforderungen von Art. 28 DSGVO und nach Abschluss eines entsprechenden Auftragsverarbeitungsvertrags (AVV).
8. Besondere Bestimmungen für IT-Dienstleistungen und die Hosting-Umgebung
8.1. Bei der Bereitstellung von Website-Hosting, virtuellen oder physischen Servern, Datenbankpflege, E-Mail-Infrastruktur, Systemadministration, Cloud-Diensten oder anderen IT-Dienstleistungen kann der Verantwortliche technische und nutzungsbezogene personenbezogene Daten verarbeiten, die während des Betriebs der Dienstleistung anfallen, einschließlich Zugriffsdaten, Systemprotokollen und Aufzeichnungen von Sicherheitsereignissen.
8.2. Um die Sicherheit, Verfügbarkeit, Integrität und Stabilität der Systeme zu gewährleisten, kann der Verantwortliche die Überwachung des Netzwerkverkehrs, das Monitoring der Serverauslastung, die Fehlerdiagnose, Backups, die Wiederherstellung nach Störfällen, die Bewertung von Schwachstellen, die Überprüfung von Konfigurationen und andere angemessene technische Sicherheitsmaßnahmen durchführen.
8.3. Im Falle technischer Vorfälle, Cybersicherheitsbedrohungen, unbefugter Zugriffsversuche, Störungen der Dienstleistung oder Systemfehler kann der Verantwortliche auf die betreffenden technischen Informationen und, in begrenztem Umfang, auch auf personenbezogene Daten zugreifen, soweit dies für die Feststellung, Analyse, Beseitigung und Dokumentation des Vorfalls objektiv erforderlich ist.
8.4. Umfasst die vom Kunden bestellte Dienstleistung die Pflege von Websites, Datenbanken, E-Mail-Postfächern, Benutzerkonten oder anderen Systemen des Kunden, kann der Verantwortliche die darin enthaltenen personenbezogenen Daten technisch nur in dem Umfang verarbeiten, der erforderlich ist, um die Funktionsfähigkeit, Sicherheit, Datensicherung, Verlagerung, Migration, Wiederherstellung oder Fehlerbehebung der Dienstleistung zu gewährleisten.
8.5. Der Verantwortliche legt die Zwecke der Verarbeitung der Daten der Endnutzer des Kunden nicht fest, sofern sich aus der Art der konkreten Zusammenarbeit oder den Rechtsvorschriften nichts anderes ergibt; in solchen Fällen gilt in der Regel der Kunde als Verantwortlicher und der Verantwortliche als Auftragsverarbeiter.
8.6. Der Verantwortliche kann Unterauftragsverarbeiter einsetzen, beispielsweise Anbieter von Rechenzentren, Hosting, Cloud-Diensten, E-Mail, Monitoring, Backup, Cybersicherheit oder Infrastrukturdienstleistungen, sofern dies für die Erbringung der Dienstleistung erforderlich ist und die entsprechenden Anforderungen des Datenschutzes eingehalten werden.
9. Cookies und ähnliche Technologien
9.1. Werden auf der Website des Verantwortlichen oder in den den Kunden bereitgestellten Lösungen Cookies oder ähnliche Technologien verwendet, können diese eingesetzt werden, um die Grundfunktionalität der Website, die Sicherheit, die Sitzungsverwaltung, die Authentifizierung von Nutzern, die Speicherung der Sprachauswahl, die Analyse, die Verbesserung der Funktionsweise oder andere technisch notwendige Funktionen zu gewährleisten.
9.2. Der Nutzer muss klare und umfassende Informationen über die Zwecke der Cookie-Nutzung erhalten, und in den Fällen, in denen dies nach den anwendbaren Rechtsvorschriften erforderlich ist, wird die Möglichkeit geboten, die Einwilligung zur Verwendung der jeweiligen Cookies zu erteilen oder zu verweigern.
9.3. Die Verwendung nicht essenzieller Cookies kann auf der Einwilligung der betroffenen Person beruhen, während technisch notwendige Cookies verwendet werden können, um den Betrieb und die Sicherheit der elektronischen Dienstleistungen gemäß den anwendbaren Vorschriften zu gewährleisten.
10. Speicherfristen für personenbezogene Daten
10.1. Der Verantwortliche speichert personenbezogene Daten nicht länger, als dies für die Erreichung des jeweiligen Verarbeitungszwecks, die Erfüllung vertraglicher Verpflichtungen, den Schutz von Rechten oder die Erfüllung gesetzlich vorgeschriebener Pflichten erforderlich ist.
10.2. Die Speicherfristen können je nach Datenkategorie und Zweck unterschiedlich sein; beispielsweise können Vertragsdaten, Buchhaltungsunterlagen, technische Protokolle, Backups, Zugriffsaufzeichnungen, Support-Anfragen und Daten zu Sicherheitsvorfällen unterschiedlich lange gespeichert werden, unter Berücksichtigung der Rechtsgrundlage, der technischen Notwendigkeit, sicherheitsbezogener Erwägungen und gesetzlicher Anforderungen.
10.3. In Backups enthaltene personenbezogene Daten können bis zum nächsten Backup-Zyklus oder länger gespeichert werden, wenn dies für die Systemwiederherstellung, die Untersuchung von Vorfällen, die Betriebskontinuität oder die Erfüllung gesetzlicher Anforderungen erforderlich ist.
10.4. Sobald personenbezogene Daten für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich sind, werden sie gemäß den anwendbaren Rechtsvorschriften und den technischen Möglichkeiten gelöscht, anonymisiert, überschrieben oder archiviert.
11. Empfänger personenbezogener Daten
11.1. Personenbezogene Daten können den Mitarbeitern, bevollmächtigten Personen und Kooperationspartnern des Verantwortlichen nur in dem Umfang offengelegt werden, der für die Erfüllung der Arbeitspflichten oder vertraglichen Verpflichtungen erforderlich ist, unter Beachtung des Grundsatzes der Vertraulichkeit und angemessener Sicherheitsmaßnahmen.
11.2. Personenbezogene Daten können an Auftragsverarbeiter oder Unterauftragsverarbeiter übermittelt werden, beispielsweise an Anbieter von Hosting-, Rechenzentrums-, Cloud-, Backup-, E-Mail-, Cybersicherheits-, Buchhaltungs-, Rechts-, Kundensupport-, Monitoring-, Dokumentenverwaltungs- oder anderen damit verbundenen Dienstleistungen, soweit dies für die Erbringung der Dienstleistungen erforderlich ist.
11.3. In den gesetzlich vorgesehenen Fällen können personenbezogene Daten an staatliche und kommunale Behörden, Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden oder andere Personen übermittelt werden, wenn sich eine solche Pflicht aus Rechtsvorschriften ergibt oder dies zum Schutz der Rechte, berechtigten Interessen oder der Sicherheit des Verantwortlichen erforderlich ist.
12. Datenübermittlung außerhalb der Europäischen Union oder des EWR
12.1. Werden im Rahmen der Erbringung von Dienstleistungen personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt, stellt der Verantwortliche sicher, dass eine solche Übermittlung nur gemäß den anwendbaren Anforderungen der DSGVO erfolgt und geeignete Datenschutzmechanismen angewendet werden.
12.2. Solche Mechanismen können einen Angemessenheitsbeschluss der Europäischen Kommission, Standardvertragsklauseln, verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) oder andere von der DSGVO anerkannte Instrumente zum Schutz personenbezogener Daten umfassen.
13. Sicherheit personenbezogener Daten
13.1. Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugter oder rechtswidriger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung, Beschädigung, Offenlegung oder unbefugtem Zugriff zu schützen.
13.2. Je nach Art der konkreten Dienstleistung können solche Maßnahmen Zugriffskontrollen, Nutzerauthentifizierung, die Verwaltung von Zugriffsrechten, Netzwerksegmentierung, Datenverschlüsselung, Firewalls, Backups, Ereignisprotokollierung, Schwachstellenmanagement, Software-Updates, Vorfallsmanagement, Vertraulichkeitsverpflichtungen der Mitarbeiter und andere angemessene Sicherheitsmaßnahmen umfassen.
13.3. Der Verantwortliche trifft unter Berücksichtigung der Risiken für die Rechte und Freiheiten natürlicher Personen Sicherheitsmaßnahmen entsprechend dem in Art. 32 DSGVO festgelegten Sicherheitsniveau.
13.4. Stellt der Verantwortliche eine Verletzung des Schutzes personenbezogener Daten fest, handelt er gemäß den anwendbaren Rechtsvorschriften, einschließlich der Prüfung der Pflicht zur Meldung an die Aufsichtsbehörde und, falls erforderlich, an die betroffenen Personen.
14. Rechte der betroffenen Person
14.1. Die betroffene Person hat das Recht, Auskunft über ihre personenbezogenen Daten, deren Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Widerspruch gegen die Verarbeitung zu verlangen und das Recht auf Datenübertragbarkeit auszuüben, soweit sich diese Rechte aus den anwendbaren Rechtsvorschriften ergeben.
14.2. Beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
14.3. Zur Ausübung ihrer Rechte kann die betroffene Person einen Antrag stellen, indem sie an [email protected] schreibt.
14.4. Der Verantwortliche bearbeitet den Antrag unverzüglich und erteilt innerhalb der gesetzlich vorgeschriebenen Frist eine Antwort, in der Regel spätestens innerhalb eines Monats nach Eingang des Antrags, sofern die konkrete Situation nicht gemäß der DSGVO eine Verlängerung der Frist rechtfertigt.
14.5. Der Verantwortliche ist berechtigt, zusätzliche Informationen zur Überprüfung der Identität der Person anzufordern, um sicherzustellen, dass Informationen nicht an eine unbefugte Person weitergegeben werden.
14.6. Tritt der Verantwortliche in der jeweiligen Datenverarbeitungsbeziehung ausschließlich als Auftragsverarbeiter im Namen des Kunden auf, kann der Verantwortliche den Antrag der betroffenen Person an den betreffenden Kunden weiterleiten oder ihn in Zusammenarbeit mit dem Kunden bearbeiten, unter Berücksichtigung der Rollen und Pflichten der Parteien gemäß der DSGVO.
15. Einreichung von Beschwerden
15.1. Ist die betroffene Person der Ansicht, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Anforderungen der anwendbaren Rechtsvorschriften verstößt, hat sie das Recht, sich zunächst an den Verantwortlichen zu wenden, indem sie an [email protected] schreibt.
15.2. Die betroffene Person hat außerdem das Recht, bei der Datu valsts inspekcija (die staatliche Datenschutzaufsichtsbehörde Lettlands), die die Aufsichtsbehörde für den Schutz personenbezogener Daten in Lettland ist, Beschwerde einzureichen.
15.3. Kontaktinformationen der Datu valsts inspekcija: Elijas iela 17, Rīga, LV-1050, Latvija; E-Mail: [email protected]; Telefon: +371 67223131.
15.4. Die Datu valsts inspekcija empfiehlt, sich vor der Einreichung einer Beschwerde zunächst an den Verantwortlichen zu wenden, der die Verarbeitung personenbezogener Daten durchführt.
16. Gesprächsaufzeichnungen und alternative Kommunikation
16.1. Der Verantwortliche kann im Rahmen der Bereitstellung von Kundensupport und Kommunikation Aufzeichnungen von Telefongesprächen, Internetanrufen, Sprachnachrichten oder anderer elektronischer Kommunikation vornehmen, sofern dies für die Erbringung der Dienstleistungen, die Qualitätskontrolle, die Streitbeilegung, die Gewährleistung der Sicherheit und den Schutz der berechtigten Interessen des Verantwortlichen erforderlich ist, unter Beachtung der DSGVO und anderer anwendbarer Rechtsvorschriften.
16.2. Gesprächsaufzeichnungen werden in der Regel bis zu 90 Tage ab dem Tag der Aufzeichnung gespeichert, sofern nicht im konkreten Fall die Streitbeilegung, die Qualitätskontrolle, der Schutz der Rechte des Verantwortlichen oder gesetzlich festgelegte Verjährungsfristen eine längere Speicherfrist rechtfertigen.
16.3. Vor der Aufzeichnung eines Gesprächs wird die betroffene Person über die Aufzeichnung informiert, und die Aufzeichnungen werden nur so lange gespeichert, wie dies für die Erreichung des jeweiligen Zwecks, die Streitbeilegung, die Qualitätskontrolle oder die Einhaltung gesetzlicher Anforderungen erforderlich ist.
16.4. Möchte die betroffene Person nicht, dass ein bestimmtes Gespräch aufgezeichnet wird, kann sie alternative Kommunikationsmöglichkeiten wählen, indem sie an [email protected] schreibt oder beispielsweise die WhatsApp-Nummer +371 28 706 247 nutzt.
16.5. Gesprächsaufzeichnungen und Sprachnachrichten gelten als personenbezogene Daten, und es gelten für sie in vollem Umfang die Rechte der betroffenen Person gemäß der DSGVO, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch, soweit dies mit dem Zweck der Aufzeichnung und den anwendbaren Rechtsvorschriften vereinbar ist.
17. Ausfüllen von Formularen und Datenverarbeitung
17.1. Auf den Websites, in Anwendungen oder den den Kunden bereitgestellten Lösungen des Verantwortlichen können verschiedene elektronische Formulare verfügbar sein (z. B. Kontaktformulare, Anmeldeformulare, Formulare für Dienstleistungsanfragen, Support-Anfrageformulare), bei deren Ausfüllen die betroffene Person personenbezogene Daten bereitstellt, damit der Verantwortliche die angeforderte Dienstleistung, Kommunikation oder einen anderen konkreten Zweck erbringen kann.
17.2. Beim Ausfüllen eines Formulars gibt die betroffene Person in der Regel Identifikations- und Kontaktinformationen sowie weitere mit der Anfrage verbundene Daten an, die der Verantwortliche verarbeitet, um die Anfrage zu beantworten, die Dienstleistung zu erbringen, den Antrag zu bearbeiten, ein Angebot zu erstellen oder andere von der betroffenen Person veranlasste Schritte durchzuführen.
17.3. Die Rechtsgrundlagen für die Verarbeitung der im Rahmen von Formularen übermittelten personenbezogenen Daten können der Abschluss oder die Erfüllung eines Vertrags, die Erfüllung einer den Verantwortlichen treffenden rechtlichen Verpflichtung, die berechtigten Interessen des Verantwortlichen (z. B. die Gewährleistung der Kommunikation, die Geltendmachung von Ansprüchen, die Verbesserung der Dienstleistungsqualität) oder die Einwilligung der betroffenen Person sein, sofern im jeweiligen Formular entsprechende Informationen bereitgestellt werden.
17.4. Die im Rahmen des Ausfüllens von Formularen erhaltenen personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erreichung des jeweiligen Zwecks, die Sicherstellung der Kommunikation, die Erfüllung vertraglicher Verpflichtungen, den Schutz der Rechte des Verantwortlichen oder die Erfüllung gesetzlich vorgeschriebener Pflichten erforderlich ist; danach werden sie gemäß dem in dieser Datenschutzerklärung festgelegten Verfahren gelöscht, anonymisiert oder archiviert.
17.5. Die betroffene Person ist jederzeit berechtigt, sich an den Verantwortlichen zu wenden, um zu erfahren, welche Daten über sie erhoben wurden, zu welchen Zwecken sie verwendet werden und wie lange die jeweiligen Daten gespeichert werden, sowie weitere in der DSGVO vorgesehene Rechte in Bezug auf die im Rahmen von Formularen übermittelten personenbezogenen Daten auszuüben.
18. Cybersicherheit und Systempflege
18.1. Der Verantwortliche stellt sicher, dass die von ihm betriebenen Informations- und Kommunikationstechnologiesysteme gemäß den in der Republik Lettland geltenden Rechtsvorschriften im Bereich der Cybersicherheit geschützt werden, einschließlich der Anforderungen des Nationalen Cybersicherheitsgesetzes und der damit verbundenen Verordnungen des Ministerkabinetts, soweit diese Rechtsvorschriften auf den Verantwortlichen anwendbar sind.
18.2. Der Verantwortliche betreibt Server, Hosting-Umgebungen, Datenbanken, E-Mail-Infrastruktur und andere IT-Systeme in angemessenem Umfang, unter Berücksichtigung der technischen Möglichkeiten, des Risikoniveaus und der Mindestanforderungen an die Cybersicherheit sowie der vertraglich mit den Kunden festgelegten Pflichten und Haftungsgrenzen.
18.3. Der Verantwortliche trifft technische und organisatorische Maßnahmen, um Cybersicherheitsrisiken zu mindern, beispielsweise Zugriffskontrollen, Authentifizierung, Sicherheitsupdates, Backups, Vorfallsmanagement, Monitoring und andere angemessene Schutzmaßnahmen, soweit dies unter Berücksichtigung des Risikoniveaus und der Bedeutung des jeweiligen Systems objektiv möglich ist.
18.4. Der Verantwortliche haftet nicht für Cybersicherheitsvorfälle oder Betriebsstörungen der Systeme, die auf Umstände zurückzuführen sind, die der Verantwortliche objektiv nicht kontrollieren kann (z. B. Handlungen Dritter, die Konfiguration der eigenen Infrastruktur des Kunden, Handlungen der Nutzer des Kunden, globale Cyberangriffe); der Verantwortliche trifft jedoch angemessene Maßnahmen, um die Folgen zu mindern und die Erbringung der Dienstleistung so weit wie praktisch möglich wiederherzustellen.
18.5. Erfüllt der Verantwortliche den Status eines Subjekts im Sinne des Nationalen Cybersicherheitsgesetzes (z. B. Anbieter einer wichtigen oder wesentlichen Dienstleistung), erfüllt er zusätzlich zu dieser Datenschutzerklärung die gesetzlich vorgeschriebenen Pflichten, einschließlich der Bestellung eines Cybersicherheitsbeauftragten, der Vorlage von Selbstbewertungsberichten, der Meldung von Vorfällen an die Aufsichtsbehörde und der Erfüllung anderer gesetzlich vorgeschriebener Anforderungen.
19. Automatisierte Entscheidungsfindung und Profiling
19.1. Der Verantwortliche führt keine automatisierte Entscheidungsfindung, einschließlich Profiling, durch, die rechtliche Wirkung entfaltet oder die betroffene Person in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO.
19.2. Der Verantwortliche kann eine begrenzte Analyse und Auswertung von Nutzungsdaten der Dienstleistungen durchführen (z. B. Analyse der Systemleistung, der Nutzung von Funktionen, der Zugriffsstatistik), die nicht als Profiling mit erheblicher Auswirkung auf die betroffene Person gilt.
20. Schlussbestimmungen
20.1. Der Verantwortliche ist berechtigt, diese Datenschutzerklärung jederzeit einseitig zu ändern oder zu ergänzen, indem er die aktuelle Fassung auf seiner Website, im Kundenportal oder über einen anderen vom Verantwortlichen festgelegten Kommunikationskanal veröffentlicht.
20.2. Die jeweils aktuelle Fassung der Datenschutzerklärung tritt mit dem Tag ihrer Veröffentlichung in Kraft, sofern darin kein anderer Zeitpunkt des Inkrafttretens festgelegt ist.
20.3. Sollte ein Teil dieser Datenschutzerklärung unwirksam, widersprüchlich oder nicht anwendbar werden, berührt dies nicht die Gültigkeit der übrigen Bestimmungen; in einem solchen Fall ersetzt der Verantwortliche die betreffende Bestimmung durch eine Regelung, die dem ursprünglichen Zweck und den anwendbaren Rechtsvorschriften so weit wie möglich entspricht.
20.4. Diese Datenschutzerklärung ist so lange anwendbar, wie der Verantwortliche im Rahmen seiner wirtschaftlichen Tätigkeit personenbezogene Daten verarbeitet; für einzelne Dienstleistungen, Verträge oder Projekte können spezifische Bestimmungen zur Datenverarbeitung erstellt werden, die zusammen mit dieser Datenschutzerklärung gelten, soweit sie nicht im Widerspruch zur DSGVO und den Rechtsvorschriften der Republik Lettland stehen.
Fragen zur Verarbeitung personenbezogener Daten: [email protected].
